Образец приказа о персональных данных работников
Развитие информационных технологий сделало тему защиты персональных данных одной из наиболее обсуждаемых на самых разных уровнях.
Масштабные скандалы с утечками конфиденциальной информации из Белого дома или личных сведений миллионов посетителей международного сайта знакомств прогремели на весь мир.
Есть случаи и помельче, на уровне организаций (например, использование сотрудницами отдела кадров страниц с личной информацией сотрудников в качестве черновиков-«обороток», размещение в открытом доступе сведений об учениках образовательных учреждений или пациентах клиник).
Часто это происходит по незнанию: не все должностные лица понимают, что входит в состав персональных данных. Тем не менее, поисковая фраза «скачать образец приказа о защите персональных данных работников 2019 год» находится на лидирующих позициях в поисковых системах. И на это есть вполне понятные причины.
Отношение государства к таким «оплошностям» решительно меняется в сторону ужесточения наказаний за них. Чтобы не иметь неприятностей, нужно организовать защиту персональных данных так, как этого требует глава 14 ТК РФ и закон № 152-ФЗ. В статье мы коротко расскажем о том, какой пакет документов нужно подготовить, а также дадим образец приказа о защите персональных данных работников.
Организация защиты (пакет документов)
Руководитель предприятия должен своим приказом назначить одного из сотрудников ответственным за обработку и хранение конфиденциальной информации и поручить ему составить локальные нормативные акты. Вот их небольшой перечень:
- политика организации в отношении персональных данных (в данном случае будет составлен образец приказа об утверждении политики обработки персональных данных в целом по организации);
- положение об обработке и защите конфиденциальной информации (приказ на утверждение положения о защите персональных данных);
- перечень лиц, имеющих к ней доступ;
- согласие на обработку (в общем случае согласие нужно получить от сотрудников, в частных случаях, например, для школ — от родителей, для медучреждений — от пациентов, для газет, журналов и издательств — от авторов и т. д.);
- соглашение о неразглашении;
- журнал учета передачи данных.
Порядок разработки и утверждения
Насколько хорошо организации выполняют требования 152-ФЗ, проверяет Роскомнадзор в соответствии с Административным регламентом, утвержденным Приказом Минкомсвязи России от 14.11.2011 № 312.
Для того чтобы у инспектора не было повода «принимать меры», нужно подготовить документы, перечисленные выше, и утвердить их приказами руководителя.
Основополагающим станет распоряжение об утверждении Положения — смотрите образец приказа об утверждении положения о персональных данных (2019 год).
Образец приказа о персональных данных работников 2019
Скачать
Крайне важно соблюдать правило, сформулированное в ст. 86 ТК РФ: все, что мы знаем о работнике, мы должны узнать от него самого.
В крайнем случае можно обратиться к так называемой третьей стороне, если работник не владеет необходимой информацией (забыл, потерял…), но только с его ведома (например, запросить копию диплома в архиве вуза).
Работника необходимо поставить об этом в известность и получить его согласие: это делается в форме заявления-согласия на получение сведений у третьей стороны.
Все это надо прописать в положении, с которым работник должен быть ознакомлен до момента подписания трудового договора.
Допуск к персональным данным
Персональные данные работников — это, образно говоря, «золото и бриллианты», доступ к которым ограничен даже для сотрудников организации. Кто будет иметь к ним доступ — решает директор.
Общие требования по работе в данном направлении прописываются в положении (образец приказа об утверждении положения о защите персональных данных 2019 году можно сделать в свободной форме, унифицированной формы данного документа не существует).
В то же время отдельным нормативным документом пишут, кто, когда и с какой целью имеет доступ к тем или иным персональным данным. Полный допуск, как правило, имеют:
- генеральный директор и его заместитель по безопасности;
- начальник отдела кадров.
Остальные специалисты, в том числе и бухгалтеры, могут иметь доступ только к той информации, которая им необходима для выполнения своих должностных обязанностей.
Особые случаи
Бывает, что сведения меняются (например, женщина выходит замуж и меняет фамилию или студент получает диплом о высшем образовании).
В этом случае сотрудник подает заявление, и на его основе издается приказ о внесении изменений в ряд документов (см. образец приказа об изменении персональных данных работника).
Однако это распоряжение не относится к документам, наличие которых продиктовано ФЗ-152, — это один из стандартных приказов по кадрам.
Скачать
Есть информация, которая является максимально конфиденциальной (см. образец приказа о допуске к персональным данным работников), и попытки выведать у сотрудника, в каких он состоит сообществах, каковы его религиозные убеждения, как он себя чувствует и каких политических взглядов придерживается, незаконны. Однако существует длинный перечень условий, при которых это все-таки возможно (ст. 10 ФЗ № 152-ФЗ). К таким исключениям (среди прочих) относятся, например, случаи получения мотивированных запросов (содержащих цель запроса, обоснование компетенции органа и правовые основы запроса) прокуратуры, органов МВД или Трудовой инспекции, а также информация медицинского характера, если она необходима для оказания помощи больному. Действительно, пациенты медицинских организаций очень чувствительны к соблюдению приватности, но их защищает обязанность медработника соблюдать врачебную тайну (ст. 73 ФЗ № 323-ФЗ).
Медицинская организация обязана особенно внимательно относиться к обработке данных и готовить свою, отраслевую документацию, например иметь приказ о утверждении положения о защите персональных данных и приказ «Перечень персональных данных пациентов, подлежащих защите».
Как организовать работу с персональными данными на предприятии, видео
Источник: https://clubtk.ru/forms/personalnyye-dannyye/obrazets-prikaza-o-personalnykh-dannykh-rabotnikov-2017
Приказ на доступ к персональным данным
Развитие информационных технологий сделало тему защиты персональных данных одной из наиболее обсуждаемых на самых разных уровнях. Масштабные скандалы с утечками конфиденциальной информации из Белого дома или личных сведений миллионов посетителей международного сайта знакомств прогремели на весь мир.
Есть случаи и помельче, на уровне организаций (например, использование сотрудницами отдела кадров страниц с личной информацией сотрудников в качестве черновиков-«обороток», размещение в открытом доступе сведений об учениках образовательных учреждений или пациентах клиник).
Часто это происходит по незнанию: не все должностные лица понимают, что входит в состав персональных данных.
Отношение государства к таким «оплошностям» решительно меняется в сторону ужесточения наказаний за них. Чтобы не иметь неприятностей — нужно организовать защиту персональных данных так, как этого требует Глава 14 ТК РФ и Закон № ФЗ-152. В статье коротко расскажем о том, какой пакет документов нужно подготовить, а также дадим образец приказа о защите персональных данных работников.
Примерная форма приказа о допуске сотрудников к персональным данным клиентов и назначении ответственных по работе и хранению персональных данных клиентов (общий) (подготовлено экспертами компании «Гарант»)
Приказо допуске сотрудников к персональным данным клиентов и назначении ответственных по работе и хранению персональных данных клиентов(общий)
[ число, месяц, год ]г. [ вписать нужное ]
В целях соблюдения порядка получения, учета, хранения и эффективной защиты персональных данных Клиентов от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных и иных неправомерных действий, обеспечения конфиденциальности персональных данных, приказываю:
1. Организовать работу сотрудников, перечисленных в приложении к настоящему приказу, с персональными данными Клиентов.
2. Ответственным по работе и хранению персональных данных Клиентов назначить [ Ф. И. О., должность ].
3. Ответственному по работе и хранению персональных данных Клиентов необходимо:
— разъяснить всем сотрудникам, имеющим доступ к персональным данным Клиентов, их права, обязанности и ответственность за обработку персональных данных, разъяснить технологию обработки персональных данных в информационной системе;
— ознакомить сотрудников, имеющих доступ к персональным данным Клиентов, с Положением об обработке и защите персональных данных Клиентов, утвержденным [ должность руководителя ] приказом N [ значение ] от [ число, месяц, год ], и Соглашением о неразглашении персональных данных Клиента от [ число, месяц, год ] под роспись.
4. Ответственным за ведение «Журнала учета обращений Клиентов (законных представителей) для получения доступа к своим персональным данным» назначить [ Ф. И. О., должность ].
5. Ответственным за обеспечение безопасности информации о персональных данных Клиентов, хранящихся в электронном виде в локальной компьютерной сети организации, в электронных папках и файлах в персональных компьютерах [ должность руководителя ] и сотрудников, допущенных к обработке персональных данных Клиентов, назначить системного администратора [ Ф. И. О. ].
6. Контроль за исполнением приказа оставляю за собой.
[ наименование должности руководителя ] [ подпись ] [ инициалы, фамилия ]С приказом ознакомлены:
[ наименование должности ] [ подпись ] [ инициалы, фамилия ]Приложение к приказу N [ значение ]
от [ число, месяц, год ]
Список сотрудников,
имеющих доступ к персональным данным Клиентов
Ф. И. О., должность сотрудника
Перечень информационных ресурсов, к которым допущены сотрудники
base.garant.ru
Т.В. Кузнецова, проф. РГГУ
- Законодательно-правовые акты, регламентирующие работу с персональными данными.
- Приказ о назначении ответственного за работу с персональными данными.
- Список лиц, допущенных к работе с персональными данными.
- Положение о работе с персональными данными.
Одна из первостепенных задач сегодняшнего дня в каждой организации – регламентация работы с персональными данными.
Источник: https://42garmoniya.ru/prikaz-na-dostup-k-personalnym-danny/
Приказ о назначении ответственного за персональные данные: обязательно ли составлять, кого назначить ответственным, образец заполнения
Когда хозяйственный субъект заключает трудовой контракт с наемными работниками или вступает в иные отношения с физлицами, то ему приходится иметь дело с их персональными данными. Существующие нормы права обязывают субъектов обеспечивать сохранность персональных данных. Поэтому в компаниях издается приказ о назначении ответственного за персональные данные.
Для чего назначается ответственный за персональные данные
Законодательство о персональных данных определяет, что организация должна обеспечивать соответствующую защиту этих сведений и не допускать разглашения их. За обеспечение данных требований несет ответственность непосредственно руководитель компании.
Также с этой целью на предприятии создается нормативный документ — Положение о защите персональных данных, в котором закрепляются основные понятия, процедуры и мероприятия по защите личных сведений.
Так как у директора фирмы достаточно много обязанностей, необходимо еще закрепить ответственное лицо или нескольких лиц, в обязанности которых будет входить работа с этой информацией, а также осуществление процедуры защиты персональных данных.
Именно это лицо может без получения предварительного разрешения работать с персональными данными. Чтобы закрепить за выбранным сотрудником данные функции, руководство компании должно издать приказ.
Как правило, таким человеком является представитель кадровой службы. В своей работе он должен руководствоваться действующим на предприятии локальным нормативным актом. При этом даже ему для работы с подобной информацией необходимо от поступающего сотрудника получить согласие на обработку персональных данных.
Внимание! Кроме этого, в связи с важностью данных сведений, за допущение несанкционированного их использования, может устанавливаться не только дисциплинарная ответственность, но и материальная, административная и уголовная. Поэтому очень важно в письменном виде установить кто и за что отвечает.
Существующие нормативные акты определяют, что издание приказа о назначении ответственного лица по персональным данным является обязательным для всех юридических лиц.
Именно в этом документе происходит обозначение всех лиц организации, которые имеют право работать с этими сведениями, начиная от рядовых сотрудников фирмы и заканчивая ответственным, кто организует и координирует защиту данной информации.
Если этого приказа на предприятии не будет, это считается нарушением законодательства, за которое существуют меры наказания, определенные в КоАП.
Кого назначать ответственным
Закон определяет, что субъект бизнеса должен самостоятельно назначить лицо, которое будет отвечать за работу с персональными данными сотрудников. Это значит, что таким работником может быть любой человек, который трудится в компании.
Закон не устанавливает для него каких-либо требований — к должности, образованию, навыкам и т. д.
Однако, это лицо должно будет исполнять функции и обязанности, которые возлагаются на ответственного по защите персональных данных:
- Выполнять контроль внутри компании за соблюдением требований закона о персональных данных, в том числе требований по их защите;
- разъяснять работникам компании положения нормативных актов, связанных с обработкой и защитой персональных данных;
- Осуществлять прием и обработку запросов на персональные данные.
Кроме этого, исполнение этих обязанностей требует навыков по подготовке распорядительной документации, а также разбираться в законодательных актах. Самым оптимальным вариантом для этой должности будет сотрудник юридического отдела. Если такого нет, то такие обязанности можно возложить на кадровика или секретаря.
Допускается назначить ответственными целый отдел. Но в этой ситуации личную ответственность за работу с персональными данными будет нести руководитель этого отдела.
Внимание! В случае, если сотрудник, назначенный выполнять данные обязанности, увольняется, то необходимо выбрать и назначить нового ответственного. При этом первым пунктом нового приказа должно быть объявление недействительным предыдущего распоряжения.
Для такого рода приказа не устанавливается какая-либо специальная форма. Компания может составлять его на фирменном бланке, либо в произвольном формате, но с использованием перечня обязательных реквизитов.
При составлении такого приказа «с нуля», в верхней части бланка необходимо проставить наименование субъекта бизнеса, его регистрационные коды, адрес расположения и банковские реквизиты.
После этого посередине строки ставится наименование документа «Приказ». Рядом можно указать номер распоряжения. Под ним этот документ нужно будет зафиксировать в книге учета распоряжений по предприятию.
На следующей строке обычно указывается краткое название распоряжения. Например, «о назначении ответственного по работе с персональными данными».
Также нужно указать в приказе дату его оформления и место (город, населенный пункт).
Вводная часть приказа должна сообщать об основании для назначения ответственного лица — ст. 22.1 закона 152-ФЗ.
После этого идет слово «Приказываю», а затем попунктно перечисляются распоряжения:
- Назначить ответственное лицо за работу с персональными данными, с указанием его должности и Ф.И.О.;
- Определить, какой работник должен будет выполнять эти обязанности, если основной ответственный не будет находиться на своем месте (будет в отпуске, на больничном, в командировке и т. д.);
- Дать указание упомянутым работникам обеспечивать режим обработки данных на предприятии;
- Определить, кто будет отвечать за исполнение указанного приказа.
Иногда в число распоряжений также включается пункт о внесении изменений в должностную инструкцию лица, назначенного приказом.
Распоряжение подписывается руководителем компании.
После этого в столбик перечисляются все работники, которые были упомянуты в документе. Напротив своих фамилий они должны будут проставить дату и подпись как подтверждение ознакомления с ним.
Есть ли ответственность за отсутствие приказа
Закон о персональных данных требует, чтобы субъект бизнеса выбрал работника, который будет отвечать за работу с персональными данными. Это требование выполняется путем оформления приказа. Только это лицо должно иметь полный доступ к персональным данным, разграничивать доступ к ним и защищать от несанкционированного использования.
Внимание! Если данного приказа в компании нет, то это будет расценено, как прямое нарушение закона о персональных данных.
КОАП за данные нарушения предусматривает вынесение предупреждения, либо наложение денежного штрафа:
- на обычных граждан — 300-500 рублей;
- на должностных лиц — 500-1000 рублей;
- на организации — 5-10 тысяч руб.
Помогите нам в продвижении проекта, это просто:
Оцените нашу статью и сделайте репост! (2 5,00 из 5)
Источник: https://buhproffi.ru/dokumenty/prikaz-o-naznachenii-otvetstvennogo-za-personalnye-dannye.html
Составляем приказ о персональных данных работников
К персональным данным относится информация, позволяющая определить конкретное лицо. Федеральным законом от 27.07.2006 № 152-ФЗ определен перечень сведений, в том числе Ф.И.О., пол, возраст, фото и видео человека, образование, место проживания, семейный статус и другие подобные сведения, по которым конкретное лицо может быть идентифицировано.
Ответим в статье на вопросы о необходимости издания и содержании приказа о защите данных, а также ответственности работодателя при его отсутствии.
Зачем нужен приказ о персональных данных
Администрацией учреждения должна быть внедрена система защиты информации, касающейся сведений о работниках. Одним из элементов данной системы является издание распорядительного документа, определяющего алгоритм работы с данными.
Приказ о защите сведений определяет обязанность ответственных лиц обеспечить конфиденциальность персональных данных о сотрудниках и объем допуска каждого должностного лица.
Установленный образец приказа о защите персональных данных работников отсутствует, однако законодательно определено содержание документа, сопровождающего организацию процесса защиты информации:
- назначение ответственного за организацию процесса обработки данных;
- определение перечня лиц, допущенных к сбору, хранению и обработке;
- утверждение положения об обработке и защите конфиденциальных данных.
Как правильно оформить приказ о персональных данных
Хотя образец приказа о персональных данных работников 2019 года не имеет установленной формы, его необходимо оформить по общим требованиями к распорядительным документам.
В шапке документа содержится наименование организации, наименование и номер документа, место и дата составления.
Преамбула должна содержать обоснование его издания (обстоятельства, ставшие причиной для его создания) либо основание (прямая ссылка на конкретный документ или законодательный акт)
Основная часть приказа о персональных данных должна содержать:
- собственно распоряжение об утверждении положения о персональных сведениях, а также о перечне допущенных к их обработке лиц и степени их допуска;
- указание на лицо, ответственное за обеспечение процесса обработки данных, его должность и Ф.И.О.;
- указание ответственному лицу ознакомить работников с распорядительным документом;
- определить работника, который будет контролировать исполнение (может быть сам руководитель).
Руководитель должен подписать документ. Все работники учреждения, использующие в трудовой деятельности подобную информацию, должны быть ознакомлены с ним под подпись.
Как заполнять
Приказ может состоять из следующих разделов:
- Общие положения. В разделе указывается цель принятия положения и круг вопросов, которые оно регулирует.
- Основные понятия. Состав сведений о работниках. Необходимо указать, какие конкретно документы в организации содержат указанные данные.
- Обработка данных. В разделе указаны условия, которые должны быть соблюдены при обработке.
- Передача данных. Необходимо установить порядок передачи сведений внутри организации, сторонним лицам и государственным органам.
- Доступ к данным. Включается информация о порядке внутреннего и внешнего доступа к данным о сотрудниках.
- Ответственность за нарушение норм, регулирующих обработку и защиту информации. Указать, кто в организации несет ответственность за нарушение правил ее хранения и использования.
Положение о персональных данных нужно довести до сведения всех сотрудников. Фактическое ознакомление с положением можно зафиксировать в тексте трудового договора, в положении в листе ознакомления с ним или в журнале ознакомления с локальными нормативными актами учреждения.
Скачать
Иногда информация о сотруднике меняется (например, в связи с замужеством происходит смена фамилии). В таком случае сотрудник направляет работодателю заявление, на основании которого последний издает приказ о внесении изменений в ряд документов.
Скачать
Ответственность за отсутствие
Сведения о сотрудниках необходимо защищать от неправомерного доступа. Проверку организации выполнения требований 152-ФЗ осуществляет Роскомнадзор.
В законе прямо не установлены виды нарушений и ответственность за них. 152-ФЗ отсылает работодателя к иным отраслевым законодательствам. Так, УК РФ содержит нормы, предусматривающие ответственность за неправомерное использование информации о сотрудниках.
Основная ответственность за нарушение норм 152-ФЗ — административная, которую можно понести за нарушение порядка сбора, хранения и использования сведений, за их непредоставление по запросу уполномоченных структур.
За нарушение 152-ФЗ должностное лицо может быть привлечено к дисциплинарной ответственности за ненадлежащее исполнение трудовых обязанностей при обработке информации, в том числе увольнению по пп. «в» п. 6 ст. 81 ТК РФ.
Источник: https://gosuchetnik.ru/shablony-i-formy/sostavlyaem-prikaz-o-personalnykh-dannykh-rabotnikov